News

Finanzdatenstehlender Schädling jetzt auf Amazons Cloud-Webservice

In der jüngsten Vergangenheit wurden einige Fälle vermeldet, in denen Amazons Cloud-Computing-Dienst als Plattform für erfolgreiche Angriffe gegen Sony genutzt wurde…tja, und heute habe ich entdeckt, dass Amazons Webdienste (Cloud) jetzt auch für die Verbreitung von Schadcode, der illegal Finanzdaten abfischt, missbraucht wird.

Alle Anzeichen weisen darauf hin, dass die hinter diesem Angriff stehenden Kriminellen in Brasilien sitzen und dass sie mehrere, im Vorfeld registrierte Konten verwendeten, um ihren Angriff zu fahren. Leider sind nach meiner offiziellen Beschwerde bei Amazon und nachdem ich mehr als 12 Stunden abgewartet habe, die schädlichen Links immer noch online und aktiv! Angemerkt werden sollte hierbei, dass eine wachsende Zahl von Cyberkriminellen legitime Cloud-Dienste für ihre betrügerischen Zwecke nutzt. In den meisten Fällen ist dieser Missbrauch von Erfolg gekrönt.

Jetzt aber zurück zu der von Amazons WS Cloud gehosteten Malware:
Dieser Schädling enthält ein ganzes Bündel verschiedener Schadcodes, die ausnahmslos auf den Opfercomputer gedroppt werden und sich unterschiedlich auswirken:

  • Rootkit-Aktivitäten: Suche nach und Verweigerung einer regulären
    Ausführung vier verschiedener Antivirenlösungen sowie einer speziellen Sicherheitsanwendung namens GBPluggin, die von vielen Banken in Brasilien für brasilianische Online-Bankgeschäfte genutzt wird
  • Diebstahl der Finanzdaten von 9 brasilianischen und 2 internationalen
    Banken!

  • Diebstahl der Zugangsdaten für Microsoft Live Messenger.
  • Diebstahl der von den eTokens in dem System genutzten digitalen
    Zertifikate.

  • Diebstahl von Informationen über Prozessor, Datenträger
    (Festplattennummer), PC-Name, usw. (diese Daten werden von manchen lateinamerikanischen Banken während des Logins in die Bank verwendet, um Kunden zu authentifizieren)

  • Ausfiltern der gestohlenen Daten auf zweifache Weise: via E-Mail zu dem
    Gmail-Konto eines Cyberkriminellen und via eines speziellen PHP-Scripts, mit dem die Daten in eine Remote-Datenbank eingefügt werden.

  • Schlussendlich werden die schädlichen Samples von einer Anti-Piraterie-
    Software mit der Bezeichnung The Enigma Protector geschützt. Diese nutzten auch die Betrüger, um den Analysten ihren Reverse Engineering-Prozess zu erschweren.

    Alle Samples wurden von KAV detektiert als:

    Ich hoffe zudem, dass alle schädlichen Links schon bald von Amazon deaktiviert werden. Meiner Meinung nach werden legitime Cloud-Dienste weiterhin von den Cyberkriminellen für Cyberangriffe unterschiedlichster Natur genutzt werden. Cloud-Anbieter wären gut beraten, über effektivere Überwachungssysteme und die Aufstockung ihrer Sicherheitsteams nachzudenken, damit Malware-Angriffen, die durch ihren Dienst möglich gemacht und von diesem gestartet werden, einen Riegel vorzuschieben.

  • Finanzdatenstehlender Schädling jetzt auf Amazons Cloud-Webservice

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

     

    Berichte

    Virologie mobiler Geräte 2016

    Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

    Spam im Jahr 2016

    Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

    Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

    2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

    Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

    Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

    Abonnieren Sie unsere wöchentlichen E-Mails

    Brandaktuelle Themen direkt in Ihr Postfach